Sonys neueingesetzte Passwort-Reset Webseite ist offline, weil es einen URL Exploit nutzte.

Der Datenklau bei Sonys Playstation Network ging durch alle Medien, selbst die Tagesschau berichtete darüber. Dem schloss sich ein digitaler Einbruch im Sony Online Entertainment System an, so dass insgesamt mehr als 100 Millionen Nutzerdaten gestohlen wurden. Fehler zu begehen ist menschlich, und auch beim zweiten Hackerangriff, der ja eine andere Serverfarm betraf, hätte man mit etwas gutem Willen noch Verständnis aufbringen können. Doch der Teufel steckt im Detail, und aller guten Dinge sind bekanntlich drei: Die Homepage, um den Sony PSN- und Qriocity-Account zurückzusetzen, konnte böswillig ausgenutzt werden. » weiterlesen

In der Symbian S60 5th Edition Firmware versteckt ein Hacker eine Backdoor.

Smartphone-Nutzer blieben bisher weitestgehend von Attacken verschont. Das sorgte in letzter Zeit für ungebremstes Jailbreaken, rooten und Aufspielen sogenannter «Custom Firmwares (CFW)». Ein Hacker modifiziert die originale Firmware dermaßen, dass neue Funktionen hinzukommen, der Speicherplatz verringert wird oder sogar Firmware neuerer Geräte auf einem Alten läuft und teilt sie mit anderen Nutzern.

In Zukunft könnte sich das drastisch ändern, denn der Hacker Atul Alex programmierte die Firmware der S60 5th Edition so um, dass ein Angreifer volle Kontrolle darüber erlangt. Die «Symbian pwn4g3»-Firmware getaufte Version erlaubt Telnet-Verbindungen, was einer Fernsteuerung gleichkommt und erlaubt vollen Zugriff auf alle Dateien, inklusive Up- und Download über alle vorhandenen Funkschnittstellen. So kann ein Telefongespräch im Hintergrund aufgezeichnet, die Kamera zum Mitschneiden von Videos oder Bildern genutzt oder weitere Software ohne Zutun des Nutzers über Funk (sogenanntes «Over-The-Air») geladen werden. » weiterlesen

Der Schuldige an den schlechten Abozahlen von Premiere ist für Murdoch endlich gefunden: Prof. Dr. Dr. h.c. Anton Kathrein aus Rosenheim. Er soll nun über 26 Millionen an den Murdoch-Sender zahlen.

Lohnt es sich, Satellitenreceiver in Deutschland herzustellen? Bei den Lohnkosten hierzulande?

Wenn man Qualitätsprodukte herstellt, sich an die Gesetze hält und die richtigen Geschäftspartner wie den Pay-TV-Sender Premiere hat, dann ja – so dachte bislang Dr. Kathrein, Chef des Rosenheimer Herstellers von Antennen, Antennenverstärkern, Satellitenempfängern und sonstiger Funkgerätschaften. Und ärgerte sich, wenn seine Sat-Empfänger in China nachgebaut oder in der Presse hin und wieder als “Hackers Liebling” dargestellt wurden, nur weil sich andere Betriebssysteme einspielen ließen. Das ging schließlich bei Philips und Nokia auch.

Doch nun soll Dr. Kathrein Premiere über 26 Millionen Euro Schadensersatz zahlen. Wieso das?

» weiterlesen

Die Bundesregierung hat es nun offiziell bekanntgegeben: die DE-Mail kommt. Ob die Bürokratie damit einfach nur digitalisiert wird oder ob die DE-Mail eine echte Erleichterung darstellt, steht noch in den Sternen.

Die DE-Mail kommt! Klingt ja super. Was das ist und vor allem was das soll, hat sich bisher allerdings nicht sonderlich herumgesprochen. » weiterlesen

Mit dem iPhone ist eine eine liebe Müh: Entweder sind einem die Verträge zu teuer, oder die Hardware lässt sich nur mit Sim- oder Netlock erwerben. Die Smartphone SIM-Karte verspricht nun die Nutzung einer jeden Handykarte- ohne Löten und Garantieverlust.

Der Trick der Karte besteht darin, dem iPhone vorzugaukeln, dass sich eine SIM-Karte im “Test Modus” im Gerät befinden würde und somit der Zugriff auf alle Funktionen des Smartphones freigeschaltet wird. Erinnert uns das nicht an etwas?

Genau: Als bei Sonys PSP die “Magic Stick”-Methode herauskam, gab es erstmals einen einfachen und garantiert funktionierenden Weg seine PSP für Custom Firmware zu öffnen. Der Trick bestand darin einen Memory Stick in einen Wartungszustand zu versetzen und somit der PSP weiß zu machen, dass gerade alles mit rechten Dingen zugeht.

» weiterlesen

Der CHDK-Hack für Canons PowerShot- und Ixus-Kameras macht aus den Knipsboxen wahre Fotocomputer – mit Bewegungssensor-Auslösung, Zoom beim Videofilmen, Games und RAW-Speicherformat.

Sogar Spiele, einen einfachen Kalender und einen Ebook-Reader bietet die Software – und sie gewährt Zugriff auf Canons eigene Programmier-Schnittstelle, indem einfache Scripts in einer Basic-Variante geladen werden können.

Eine detaillierte Abhandlung von CHDK ist auf unserem Schwesterblog fokussiert.com zu finden.

Seit Mitte letzter Woche hat ein Script, das Besucher von harmlosen Websites zu Malware-Schleudern umleitet, eine halbe Million Websites erobert – darunter eine Seite des US-Sicherheitsministeriums.

Am Freitag zeigte TheRegister, dass unter anderem auch eine Webseite des Departement of Homeland Security – jener US-Regierungsinstanz, welche auch für Cyber-Sicherheit zuständig ist – von dem aggressiven Script befallen ist:

» weiterlesen

Mit dem RedPost/Kit Digital-Bilderrahmen sorgten die Softwarebastler der Firma RedPost vor einem jahr bereits für viel Aufsehen. Jetzt haben sie das nachfolgemodell sign/beta im Angebot – einen vollwertigen Linux-Rechner inklusive Wifi.

RedPost sign/beta: Digitaler Bilderrahmen
(fast) im Eigenbau (Bilder RedPost) Alle Bilder
Sobald sie einen Hersteller gefunden hätten, der ihnen passt, hören die Jungs von RedPost auf, Bilderrahmen zu bauen, überlassen das dem Lizenznehmer und nennen das RedPost-sign ab dann nicht mehr “beta”. Vorderhand aber müssen sie das Gerät noch selber bauen:
» weiterlesen